Certificado Digital
Upcoming SlideShare
Loading in...5
×
 

Certificado Digital

on

  • 2,373 views

 

Statistics

Views

Total Views
2,373
Slideshare-icon Views on SlideShare
1,463
Embed Views
910

Actions

Likes
0
Downloads
11
Comments
0

9 Embeds 910

http://indirios.blogspot.com 889
http://indirios.blogspot.mx 7
http://indirios.blogspot.de 5
http://indirios.blogspot.com.es 3
http://indirios.blogspot.ca 2
http://indirios.blogspot.com.br 1
http://img1.blogblog.com 1
http://indirios.blogspot.com.ar 1
http://www.google.com.co 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Certificado Digital Certificado Digital Document Transcript

    • CERTIFICADO DIGITAL•Un certificado digital es un documento que contiene diversos datos, entre ellos el nombre deun usuario y su clave pública, y que es firmado por una Autoridad de Certificación (AC).•Como emisor y receptor confiarán en esa AC, el usuario que tenga un certificado expedidopor ella se autenticará ante el otro, en tanto que su clave pública está firmada por dichaautoridad.•Una de las certificaciones más usadas y un estándar en la actualidad en infraestructuras declave pública PKIs (Public-Key Infrastructure) es X.509.CLAVE PÚBLICA:Es el método criptográfico que usa un par de claves para el envío de mensajes. Las dosclaves pertenecen a la misma persona que ha enviado el mensaje. Una clave es pública yse puede entregar a cualquier persona, la otra clave es privada y el propietario debeguardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficosgarantizan que esa pareja de claves sólo se puede generar una vez, de modo que sepuede asumir que no es posible que dos personas hayan obtenido casualmente lamisma pareja de claves.Este tipo de certificados se emplea para comprobar que una clave pública pertenece a unindividuo o entidad. La existencia de firmas en los certificados aseguran por parte del firmantedel certificado (una autoridad de certificación, por ejemplo) que la información de identidad yla clave pública perteneciente al usuario o entidad referida en el certificado digital estánvinculadas.Un aspecto fundamental es que el certificado para cumplir la función de identificación yautenticación necesita del uso de la clave privada (que sólo el titular conoce). El certificado y laclave pública se consideran información no sensible que puede distribuirse a terceros. Elcertificado sin más no puede ser utilizado como medio de identificación, pero es una piezaimprescindible en los protocolos usados para autenticar a las partes de una comunicacióndigital, al garantizar la relación entre una clave pública y una identidad.El ejemplo por excelencia es la firma electrónica: aquí el titular tiene que utilizar su claveprivada para crear una firma electrónica. A esta firma se le adjuntará el certificado. El receptordel documento que quiera comprobar la autenticidad de la identidad del firmante necesitará laclave pública que acompaña al certificado para que a través de una serie de operacionescriptográfica se compruebe que es la pareja de la clave privada utilizada en la firma. Es estaoperación de asociación al dato secreto del firmante lo que hará la función de comprobar suidentidad.
    • Si bien existen variados formatos para certificados digitales, los más comúnmente empleadosse rigen por el estándar UIT-T X.509. El certificado debe contener al menos lo siguiente: La identidad del propietario del certificado (identidad a certificar), La clave pública asociada a esa identidad, La identidad de la entidad que expide y firma el certificado, El algoritmo criptográfico usado para firmar el certificado.Los dos primeros apartados son el contenido fundamental del certificado (identidad y clavepública asociada), en tanto que los otros dos son datos imprescindibles para poder validar elcertificado.Esta información se firma de forma digital por la autoridad emisora del certificado. De esaforma, el receptor puede verificar que esta última ha establecido realmente la asociación. FORMATO DE CERTIFICADO DIGITALUn certificado emitido por una entidad de certificación autorizada, además de estar firmadodigitalmente por ésta, debe contener, por lo menos, lo siguiente:  Nombre, dirección y domicilio del suscriptor.  Identificación del suscriptor nombrado en el certificado.  El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.  La clave pública del usuario.  La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.  El número de serie del certificado.  Fecha de emisión y expiración del certificado. EMISORES DE CERTIFICADOSCualquier individuo o institución puede generar un certificado digital, pero si éste emisor no esreconocido por quienes interactúen con el propietario del certificado, el valor del mismo esprácticamente nulo. Por ello los emisores deben acreditarse: así se denomina al proceso por elcuál entidades reconocidas, generalmente públicas, otorgan validez a la institucióncertificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esafiabilidad a los certificados emitidos por la citada institución.La gran mayoría de los emisores tiene fines comerciales, y otros, gracias al sistema de anillo deconfianza otorgan certificados gratuitamente en todo el mundo, como CAcert.org, emisoradministrado por la comunidad con base legal en Australia.Para que un certificado digital tenga validez legal, el prestador de Servicios de Certificacióndebe acreditarse en cada país de acuerdo a la normativa que cada uno defina.
    • CERTIFICADO DIGITAL X.509•X.509 está basado en criptografía asimétrica y firma digital.•En X.509 se define un framework (una capa de abstracción) para suministrar servicios deautenticación a los usuarios deldirectorio X.500.•La autenticación se realiza mediante el uso de certificados.-Un certificado contiene: el nombre de la AC, el nombredel usuario, la clave pública del usuarioy cualquier otra información como puede ser un indicador de tiempootimestamp.-El certificado se cifra con la clave privada de la AC.-Todos los usuarios poseen la clave pública de la AC.CERTIFICADOSEn el sistema X.509, una autoridad certificadora (AC) emite un certificado asociando una clavepública a un Nombre Distinguido particular en la tradición de X.500 (entendidos estos comobases de datos de direcciones electrónicas (o de otros tipos)) o a un Nombre Alternativotal como una dirección de correo electrónico o una entrada de DNS. FORMATO DE CERTIFICADO DIGITAL X.509 Versión Identificador del algoritmo. No de Serie Algoritmo Periodo de validez. ParámetrosAutoridad de Certificación Inicio de la Validez Clave pública que se firma. Caducidad de la Validez Nombre del Usuario Función hash que se cifra con la Algoritmo Parámetros Clave privada de la ACClave Publica del usuario Firma de la AC
    • CAMPOS DEL CERTIFICADO DIGITAL X.509•V: Versión del certificado (actualmente V3).•SN: Número de serie.•AI: identificador del algoritmo de firma que sirve para identificar el algoritmo usado parafirmar el paquete X.509.•CA: Autoridad certificadora.•TA: Periodo de validez.•A: Propietario de la clave pública que se está firmando.•P: Clave pública más identificador de algoritmo utilizado y más parámetros si son necesarios.•Y{I}:Firma digital de Y por I usando la clave privada de la unidad certificadora.CA<<A>> = CA { V, SN, AI, CA, TA, A, AP }Y<<X>>es el certificado del usuario X expedido por la autoridad certificadora Y. AUTORIDADES DE CERTICACIONAutoridad de Certificación es unente u organismo que, de acuerdocon unas políticas yalgoritmos,certificará -por ejemplo-claves públicas de usuarios o servidores.El usuarioAenviará al usuarioBsu certificado (la clave públicafirmada por AC) y éstecomprobarácon esa autoridad su autenticidad.Lo mismo en sentido contrario.